- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
К моему хорошему товарищу, можно сказать партнеру, который не пишет на русском (его ребенком привезли в Израиль) стучится второй день в асю человек, который представляется специалистом по безопасности и предлагает свои услуги по устранению обнаруженных уязвимостей.
Товарищ занимается хостингом и имеет самописные сайт и биллинг, которому примерно лет 6 и которые ни разу не ломали.
Его "бизнес" качается в районе нуля: то в плюс, то в минус.
Естественно, что никаких "бюджетов" на оплату "специалистов из ICQ" у него нет.
По словам специалиста уязвимость(ти) позволяют сделать SQL инджекшен, получить доступ к БД, списку каталогов и информации о сервере.
О какой БД речь идет - не говорит (это может быть БД сайта, а не БД биллинга с данными клиентов).
Нужна помощь зала: Я опасаюсь, что этот специалист может оказаться мошенником. Как лучше ему ответить, чтобы минимизировать возможный ущерб?
P.S. Биллинг мы забакапи и данные из полей с кредитками удалили сразу после первого обращения.
дайте ему взломать базу с левыми клиентами, если у него получиться то и оплатить можно, главное логи сохранить
я бы ответил, что мне очень интересно, но у меня нет денег! Реально нет.
А вот просить что о ломать я бы не стал. Даже если не сломает, так заддосит какой либо сайт по шибкам в скриптах. Да и ваще лучше держатся от таких подальше...
Ко мне стучался школьник с похожими требованиями- сайт у меня посещаемый на дле.Сразу я его послал а он действительно нашел уязвимость которая была в движке.Я с админом устранил эту проблему хотя пару днйе времени потратил - он напихал шеллы.Поддаваться на шантаж - будет шантажировать всевремя.
Игнор и регулярные бэкапы, закрытие дырок, если он таковые найдет. Через месяц отстанет.
Делать регулярные бекапы. Мониторить логи (по ним можно найти уязвимое место). Слать лесом вымогателя.
Тоже думаю, что проигнорировать.
Усилить бдительность.
Да и какие варианты, если с деньгами туго? Затраты так и так погнозируются, на вымогателя или на аудит. Но в случае игнора хотя бы есть вероятность, обойдётся.
Я присоединяюсь к числу тех, кто предлагает проигнорить специалиста из ICQ.
Рекомендую не забывать про бекапы, и действовать по мере поступления проблем.
Спасибо всем отписавшимся в теме.